AC6005使用Controller部署无线portal认证portal页面不弹出故障

发布时间:  2015-04-15 浏览次数:  645 下载次数:  11
问题描述

    某图书馆设计提供WIFI给读者访问内网图书资源服务器和Internet,因为访问终端多是读者的手机和笔记本,所以设计使用Portal认证。在组网中,使用AC6005AP6010 AGN提供WLAN信号,使用Agile Controller作为portal认证的服务器。在配置完AC6005Agile Controller以以后,先后出现了以下故障:用户成功连接WLAN以后,使用浏览器访问任意网页,不能打开portal认证页面。AC6005(V200R005C00SPC600),Agile Controller-Campus( V100R001)

故障拓扑图

处理过程

用户成功连接WLAN后,使用浏览器访问任意网站,不能打开portal页面。出现以下页面:


解决步骤:

(1)检查用户笔记本的网络设置,发现获取到正确网段的IP地址,网关,DNS服务器信息;

(2)使用浏览器打开http://www.baidu.com,浏览器提示“该页无法访问”;

(3)在用户笔记本上使ping 192.168.40.3测试终端设备和portal服务器的连通性,能够ping通,确认连通性没有问题;

(4)在用户笔记本上使用ping 114.114.114.114测试DNS服务器连通性,不能ping通,怀疑是因为笔记本不能访问DNS服务器导致portal页面不能打开;

(5)在用户笔记本上使用浏览器打开portal认证页面:http://192.168.40.3:8080/portal,能够流畅打开页面;

(6)在用户笔记本上使用浏览器打开任意ip地址,如8.8.8.8,出现portal认证页面,确认是因为用户在认证前不能访问DNS服务器,不能将网址解析成为IP地址,浏览器访问过程终止。从而导致页面不能跳转至portal页面在用户。

分析原因:WLAN用户在通过portal认证之前,不能访问Internet,因此也不能访问DNS服务器,所以在浏览器访问任意网址的时候,访问进程终止在浏览器不能获取到网址对应的web服务器的ip地址的阶段,因此不能跳转到portal认证页面。

(7)解决方法:

需要将DNS服务器的地址配置成为认证前域的资源,在AC6005上使用以下命令配置:

portal free-rule 0 destination ip 114.114.114.114 mask 255.255.255.255

portal free-rule 1 source ip 192.168.100.1 mask 255.255.255.255

在用户终端进行Web访问测试,可以顺利弹出Portal认证页面,故障解决;

根因

分析原因:WLAN用户在通过portal认证之前,不能除Portal服务器之外的其他资源,因此也不能访问DNS服务器,所以在浏览器访问任意网址的时候,访问进程终止在浏览器不能获取到网址对应的web服务器的ip地址的阶段,因此不能跳转到portal认证页面。

解决方案

在进行WLAN业务的Portal认证时,建议将认证前后需要访问的资源进行统一规划和配置,保证通信各个阶段的顺利进行。

END